最近、重大な脆弱性(CVE-2021-44228)がApache Log4j ライブラリで発見されました。この脆弱性は、認証なしでリモートで悪用される可能性があり、リモートでコードが実行される可能性があります。CVSSの重大度レベルで10のうち10にランク付けされます。
panagenda 製品のうち、この問題に影響を受ける製品をここに明記し、そのための修正を迅速に行う予定であることをここに示します。
影響を受ける製品
ApplicationInsights
ConnectionsExpert
GreenLight
iDNA
iDNA Apps
OfficeExpert
影響を受けず安全が確認されている製品
MarvelClient(バイナリ、すべての追加コンポーネント、および Notes データベースを含む)
OfficeExpert EPM
SecurityInsider / GroupExplorer
SmartChanger
無料配布の Notes用プラグイン(文書プロパティ、Tabzilla など)
panagenda での対応:すでに更新リリースを着手中(一部の製品については対応済)
脆弱性問題の影響を受ける製品については、すでの開発チームによって更新のリリースを準備中です。準備でき次第順次リリースしていきますのでリリースノートをご確認いただきオンライン更新などで速やかに製品を更新してください。
追記:Log4j に関連する新たな別の脆弱性が発見されました。この問題となる CVE-2021-4104 において panagenda の製品はいずれも脆弱性の問題はないことを確認しています。